Apple félicite un chercheur en sécurité qui lui a dérobé 2.5 millions de dollars

apple privacy iconQuand la tentation prend le dessus sur la responsabilité. Un chercheur en sécurité qui avait pour habitude d'aider l'entreprise à déceler des failles de sécurité a décidé d'en exploiter une pour voler plus de 2.5 millions de dollars. Il s'est finalement fait arrêter.

Difficile de résister

Un chercheur en sécurité connu par Apple comme identificateur de vulnérabilités aurait fini par craquer et passer du côté obscure. Suite à la découverte d'une faille de sécurité importante, l'individu ne l'aurait pas signalée à Cupertino et aurait décidé de l'exploiter pour gagner de l'argent. On parle ici d'un montant astronomique de 2.5 millions de dollars !

Le plus insolite dans cette histoire, c'est qu'Apple l'a publiquement remercié deux semaines après son arrestation pour son aide sur des vulnérabilités wifi. Noah Roskin-Frazee, travaillait pour la société ZeroClicks Lab et a été remercié par Apple pour son soutien sur plusieurs rapports.

apple vie privee cadenas logo

Comment a-t-il fait ?

Noah aurait visiblement trouvé une vulnérabilité pour pénétrer dans un système d'arrière-plan d'Apple nommé Toolbox. Un espace dans lequel on retrouve toutes les commandes en attente. Avec l'aide d'un collègue, ils ont utilisé un outil de réinitialisation de mot de passe pour pirater le compte d'un employé d'une entreprise externe qui a accès à Toolbox.

Parfait pour pirater d'autres employés jusqu'à obtenir l'accès aux serveurs VPN et donc entrer dans le service. Il a ensuite passé des commandes avec de fausses identités, modifié le prix des commandes à 0 $ puis ajouté des iPhone, des Mac et des cartes-cadeaux. Des commandes d'une valeur de 2.5 millions de dollars.

Mais ce n'est pas tout ! Le rapport de police indique que l'un des deux escrocs à utiliser la faille pour prolonger son contrat AppleCare et celui de sa famille sur son véritable compte. Est-ce cela qui a permis aux autorités de remonter jusqu'à eux ?

Et vous, qu'auriez-vous fait à sa place ?

Via

2 réactions

morzyloeuil - iPhone

🤣 apple excellent merci

07/02/2024 à 20h35

gangsta - iPhone

Ben la tentation était trop forte. Il faut en faire un exemple ! Ça rappelle surtout que la perfection n’existe pas ☺️

07/02/2024 à 19h45

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles